Får en mobil, dator, platta stulen. Vad gör man för att skydda sin integritet?

Halloj!

Har en rätt så nischad fråga som har med stulna IT-enheter att göra. Med IT-enheter menar jag datorer, surfplattor, mobiltelefoner etc. Egentligen vilken mojäng som helst som man kan öppna en webbläsare med eller tanka ner en app via. Ifall man får något sådant stulet. Vad mer kan man göra för att förhindra olaga intrång förutom att byta lösenord på sina konton och spärra e-legitimationer?

Jag kallar det för en nischad fråga eftersom jag under flera år aldrig har slängt gamla telefoner, surfplattor, laptops etc. Jag har bara låtid dem vara i kartonger och liknande. Och nu har jag insett att jag har absolut ingen jävla aning vilka gamla enheter jag har haft eller vart dem ens är. Och jag har inte direkt haft världens bästa lösenord på enheterna heller. Så jag pratar inte om att någon rycker en telefon från ens hand. Jag snackar snarare om att någon stjäl en gammal laptop som ligger uppe i vinden eller en mobil som har legat i nån hylla i några år.

När jag väl insåg detta så började jag att göra lite saker. Jag har bara kört med Windows hos datorer och Android hos telefoner/plattor. Gick in och kikade hos MS och Google för att se vilka datorer och telefoner min emails är kopplade till. Allt var fine. Har ändrat lösenord också överallt mer eller mindre och kollat in att BankID inte finns någonstans där det inte borde finnas.

Det finns två saker som jag funderar på dock. Den första har med sessioner att göra, kopplat till banker och myndighetssidor framförallt. Sidor med lösenord borde ju logga ut en överallt ifall man uppdaterar lösenordet. Vissa sidor, som Facebook, erbjuder ju även en möjligheten att se vart man är inloggad. Men hos svenska banker och myndigheter kan man ju varken byta lösenord, eftersom inlogget är kopplat till e-leg, och man kan inte heller se vart man är inloggad. Hur funkar det med dessa sidor? Visserligen borde man loggas ut efter inaktivitet, men det är inte alls svårt att skapa ett script som tillåter en att simulera aktivitet för att bibehålla inloggning till exempel? Tycker det är helt bisarrt det här. Eller sitter jag och övertänker det?

Är också inte säker kring hur det här med biometriska inloggningar fungerar i våra smartapparater. En biometrisk inloggning är ju inte alls någon form av genuin autentisering på nåt vis? Det som sker är att ifall du har faktiskt autentiserat dig, via lösenord och liknande, så noterar appen/sidan att du gjorde det ifrån en enhet där det finns en viss biometrisk data. Därefter minns appen/sidan att du har loggat in ifrån den här enheten, och tar för givet att det innebär att enhetens ägare är en legitim användare så att säga. Eftersom de uppenbarligen kände till inloggningsuppfiterna. Det som sker då i framtiden är att appen/sidan automatiskt flaggar alla inlogg från enheten som legitima, så länge användaren kan biometriskt "bevisa" att de är ägaren till enheten. Men vad sker ifall lösenord ändras, eller ifall den biometrisk datan ändras? Då invalideras alla biometriska inlogg?
Från vad jag har sett, åtminstone när det gäller Android, är det upp till utvecklarna själva att avgöra det... Eller är jag fel ute?

Summa sumarum. Jag har studerat det här i några veckor nu och är fullkomligt fascinerad av hur bräckligt systemet är. Eller har jag missförstått detta? Har inte sett någon annanstans där folk pratar om dessa saker när det gäller telefonstölder och liknande.

Så ifall man får en mobil, platta, dator stulen. Vad gör man?

Allt handlar om att inte lägga allt i samma korg. Man bör byta sin epost åtminstone 1 ggr per år.
Man använder bara lösenord som Google föreslår. Man tar bort sig helt ifrån Facebook, Instagram, messenger, Whatsup, Tiktok, m.m. Man tömmer alla gamla mail i sin inkorg.

Man använder endast kontantkort. Vid alla sidor som kräver att man skapar konto använder man tempmail. Gå över till Ubuntu på datorn.

Tackar för tipsen, men är inte det överdrivet paranoigt? Finns extremt många som inte gör något av det och allt rullar på bra för dem säkerhetsmässigt. I grund och botten också så är ditt svar inte det jag frågar om?

Du måste börja skaffa rutiner helt enkelt:

• Kasta enheter du inte använder, men innan du kastar dem flytta över alla foton och alla dina privata filer och sedan ta ur hårddisk (laptop) och slå sönder exempelvis mobilen / använd en kraftig tång för att förstöra den ännu mer innan du kastar den, för att vara på den säkra sidan. Glöm självklart inte att ta ur simkort / minneskort innan du kastar den.

• Ja, att få sin mobil stulen kan vara ett riktigt helvete. Men för att lindra den största skadan så försök få rutin på att flytta över privata filer då och då, minst en gång i månaden. Använd aldrig usla lösenord osv. Ha en kopia på BankID på en separat enhet som bara ligger säkert hemma någonstans.

Så allt handlar om att förebygga, för något mer än så kan man tyvärr inte göra.

Förebyggande arbete är det som gäller och som nämndes av föregående skribent. Rutiner.

Man kan ställa in webläsare att inte spara inloggningsinformation, cookies och liknande, vilket ju är bra om man ändå måste logga in varje gång varför spara på det. Många gör det för att de då slipper logga in flera ggr om dagen eller komma ihåg lösenordet som då är sparat i webläsaren.

Men lättast är väl att kryptera hela skiten så det krävs inloggning för att överhuvudtaget kunna använda enheten?

Jag håller helt med i det ni säger och det är det jag kommer att göra framöver. 2FA, Password Manager, stenhård kryptering, backups av viktiga filer.

Men, ni kan inte seriöst mena att det finns inget mer man kan göra? Så min integritet kommer potentiellt för evigt att vara i risk nu? För mig låter det helt absurt att bara acceptera det. Bankkonton länsade, ID-kapat etc etc. För mig är det livsomvälvande och livsfarliga problem.

Men jag kanske inte tänker klart givet min ångest? För jag har pratat om det här med vänner och deras unisona reaktion har varit att de inte ens bryr sig, även om de mest känsliga uppgifterna skulle bli kapade.

Finns det någon instans eller företag man kan vända sig till för att grundligt gå igenom allt det här?
Har fått lite halvtkonstiga förslag från ChatGPT och har inte själv kunnat bekräfta att det finns en enda organisation i hela landet som erbjuder rådgivning och examinering av ens privata IT-säkerhet. Vilket för mig är bortom aburt.

Du kan radikalt minska riskerna genom att inte skapa konton överallt eller åtminstone ha ett unikt lösenord för varje plats och använda olika mailadresser beroende på hur riskfyllt du upplever tjänsten är. Genom att splittra upp det så får du fördelen att inte allt på en gång blir hackat och en liten indikation på var informationen läckt ut.

Använd aldrig ditt VISA/Mastercard utan virtuella betalkort, gärna sådana som bara funkar en gång.

Byt lösenord regelbundet.

Se till att ingen har fysiskt tillgång till dina prylar. Om du ska slänga något så rensa den helt, krossa sönder den helt.

Om du fortfarande mår dåligt av tanken att någon ska kunna komma åt dina konton och dess innehåll, kolla ifall du i varje tjänst kan radera historik. T.ex så sparar microsoft/google allt om dig om som du gör genom livet om du inte aktiverar att historiken ska raderas.

Spara inte på några mail. Radera dem när du läst dem.

Jag tackar för tipsen, och har börjat följa de flesta redan. Men min fråga är återigen. Vad gör man ifall någon redan har stulit ens prylar? Drar en suck och går vidare? Mitt arbete, mina pengar, mitt liv är kopplade till mina konton. Det är klart att jag skräms av tanken att allt det bara helt plötsligt kan försvinna.

Givet att jag har haft, tyvärr rätt så påtagliga, säkerhetsbrister i mitt digitala liv. Vad kan man göra åt det nu, när man har insett det. När det gäller specifikt ämnet stulna tidigare enheter? För allt annat har jag för det mesta redan täckt som tur är nu.

Du vet om att det krävs inloggning för att komma åt dina konton, så där byter du bara lösenord. Kanske kopplar till en annan mailadress för att återfå lösenordet. Sedan givetvis, du ska inte ha massa viktiga filer i mobilen om den inte är skyddad genom kryptering.

Men det verkar som att ditt problem är att du redan blivit av med prylarna. Inte läst tillbaka i tråden. I sådana fall byt helt enkelt lösenorden för dina konton. De bilder och det arbete som du har i dina prylar var inte skyddade så där har du något du får leva med att någon annan kanske kikar på det.

Kan tillägga att om du har ett aktivt simkort i din mobil när den går förlorad så får du även se till att inaktivera det simkortet, vilket du gör via telefonoperatören och så får du ett nytt simkort skickat till dig. Kan ju vara bra om du har lösenordsskydd och sådant där du kan återfå lösenordet via sms och dylikt.

Bugar och bockar för hjälpen. Såvitt jag vet har jag inte haft något aktivt SIM-kort någonstans förutom på min, ja, aktiva mobil. Och den mackapären har aldrig blivit stulen. Har heller aldrig haft något viktigt lokalt sparat, utan allt har antingen enbart funnits på olika molntjänster eller så har kopior åtminstone funnits på molntjänster.

Men mina två huvudfrågor dock. Biometrisk inlogg, samt "offentliga" sidor i brist på bättre ord, där man inte kan använda lösenord utan där e-leg används. Hur tacklar man dessa?

Man kan ju inaktivera bankid också och skaffa ett nytt, görs väl via banken. Då funkar inte e-leg längre.

Varför är det så svårt att acceptera att kryptering och dylikt är vägen att gå? Här är vad som behövs för att länsa ditt konto i praktiken:

1. Koden till din mobil
(Valfritt: Koden till profilen ditt BankID ligger på)
2. Koden till ditt BankID

Det är två, eventuellt tre koder du måste slarva bort för att någon ska kunna förstöra ditt liv. Är du paranoid? Lägg allting viktigt i en separat profil och knappa bara in koden till det när du är helt hundra på att ingen är i närheten. Grattis, du är nu helt säker.